This document is an excerpt from the EUR-Lex website
Document 32020Q0902(01)
College Decision 2020-04 of 15 July 2020 on internal rules concerning restrictions of certain data subject rights in relation to the processing of personal data in the framework of activities carried out by Eurojust
Απόφαση του συλλογικού οργάνου 2020-04 της 15ης Ιουλίου 2020 σχετικά με εσωτερικούς κανόνες που αφορούν περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων που πραγματοποιεί η Eurojust
Απόφαση του συλλογικού οργάνου 2020-04 της 15ης Ιουλίου 2020 σχετικά με εσωτερικούς κανόνες που αφορούν περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων που πραγματοποιεί η Eurojust
ΕΕ L 287 της 2.9.2020, p. 1–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2.9.2020 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 287/1 |
ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΛΛΟΓΙΚΟΫ ΟΡΓΑΝΟΥ 2020-04
της 15ης Ιουλίου 2020
σχετικά με εσωτερικούς κανόνες που αφορούν περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο δραστηριοτήτων που πραγματοποιεί η Eurojust
ΤΟ ΣΥΛΛΟΓΙΚΟ ΟΡΓΑΝΟ ΤΗΣ EUROJUST,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (1) (εφεξής «κανονισμός»), και ιδίως το άρθρο 25,
Έχοντας υπόψη τη γνωμοδότηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων («ΕΕΠΔ») της 25ης Ιουνίου 2020,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Η Eurojust είναι εξουσιοδοτημένη να διεξάγει διοικητικές έρευνες, προκαταρκτικές πειθαρχικές διαδικασίες, πειθαρχικές διαδικασίες και διαδικασίες αναστολής, σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, καθώς και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης, όπως ορίζεται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου («κανονισμός υπηρεσιακής καταστάσεως») (2), και με την απόφαση της Eurojust της 23ης Σεπτεμβρίου 2013 περί καθορισμού γενικών εκτελεστικών διατάξεων για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών. Εφόσον απαιτείται, γνωστοποιεί υποθέσεις στην OLAF σύμφωνα με την απόφαση του συλλογικού οργάνου 2020-03 της 15ης Ιουλίου 2020 σχετικά με τους όρους και τις προϋποθέσεις για εσωτερικές έρευνες στην Eurojust όσον αφορά την πρόληψη της απάτης, της δωροδοκίας και οποιασδήποτε παράνομης δραστηριότητας που θίγει τα οικονομικά συμφέροντα της Ένωσης. |
|
(2) |
Τα μέλη του προσωπικού της Eurojust έχουν την υποχρέωση να αναφέρουν πιθανές παράνομες δραστηριότητες, συμπεριλαμβανομένων της απάτης και της δωροδοκίας, που θίγουν τα οικονομικά συμφέροντα της Ένωσης. Τα μέλη του προσωπικού της Eurojust είναι επίσης υποχρεωμένα να αναφέρουν κάθε συμπεριφορά που αφορά την εκπλήρωση των επαγγελματικών καθηκόντων και που ενδεχομένως συνιστά σοβαρή παράβαση των υποχρεώσεων των υπαλλήλων της Ένωσης. Το εν λόγω ζήτημα ρυθμίζεται από την απόφαση του συλλογικού οργάνου 2019-02 της 29ης Ιανουαρίου 2019 σχετικά με τις κατευθυντήριες γραμμές της Eurojust για την καταγγελία δυσλειτουργιών. |
|
(3) |
Η Eurojust έχει θεσπίσει μια πολιτική για την πρόληψη και την αποτελεσματική αντιμετώπιση πραγματικών ή δυνητικών περιπτώσεων ψυχολογικής ή σεξουαλικής παρενόχλησης στον χώρο εργασίας όπως προκύπτει από την απόφαση της Eurojust της 31ης Ιανουαρίου 2012 σχετικά με την πολιτική προστασίας της αξιοπρέπειας του προσώπου και της πρόληψης της ηθικής και σεξουαλικής παρενόχλησης. Η απόφαση θεσπίζει μια άτυπη διαδικασία επικοινωνίας του προσώπου που φέρεται ότι υπήρξε θύμα παρενόχλησης με έμπιστους συμβούλους της Eurojust. |
|
(4) |
Η Eurojust μπορεί επίσης να διεξάγει έρευνες σχετικά με ενδεχόμενες παραβιάσεις των κανόνων ασφαλείας για τις διαβαθμισμένες πληροφορίες της ΕΕ («ΔΠΕΕ») δυνάμει της απόφασης του συλλογικού οργάνου 2016-4 της 22ας Μαρτίου 2016 σχετικά με την έγκριση των αναθεωρημένων κανόνων ασφαλείας της Eurojust, όπως τροποποιήθηκε με την απόφαση του συλλογικού οργάνου 2016-24 της 13ης Δεκεμβρίου 2016. |
|
(5) |
Η Eurojust υπόκειται τόσο σε εσωτερικούς όσο και σε εξωτερικούς ελέγχους όσον αφορά τις δραστηριότητές της. |
|
(6) |
Στο πλαίσιο των εν λόγω διοικητικών ερευνών, ελέγχων και λοιπών ερευνών, η Eurojust συνεργάζεται με άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. |
|
(7) |
Η Eurοjust μπορεί να συνεργάζεται με τις εθνικές αρχές τρίτων χωρών και με διεθνείς οργανισμούς, είτε κατόπιν αιτήματός τους είτε με δική της πρωτοβουλία. |
|
(8) |
Η Eurojust μπορεί να συνεργάζεται και με τις δημόσιες αρχές των κρατών μελών της ΕΕ, είτε κατόπιν αιτήματός τους είτε με δική της πρωτοβουλία. |
|
(9) |
Η Eurojust συμμετέχει σε υποθέσεις ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης σε περιπτώσεις κατά τις οποίες είτε παραπέμπει ένα ζήτημα στο Δικαστήριο είτε υπερασπίζεται μια απόφαση που έχει λάβει και η οποία έχει αμφισβητηθεί ενώπιον του Δικαστηρίου, ή παρεμβαίνει σε υποθέσεις που σχετίζονται με τις αρμοδιότητές της. Σε αυτό το πλαίσιο, η Eurojust μπορεί να χρειάζεται να διαφυλάσσει την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται σε έγγραφα που υποβάλλουν οι διάδικοι ή οι παρεμβαίνοντες. |
|
(10) |
Για την εκπλήρωση των καθηκόντων της, η Eurojust συλλέγει και επεξεργάζεται πληροφορίες και ορισμένες κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των στοιχείων ταυτότητας φυσικών προσώπων (π.χ. όνομα, επώνυμο, ημερομηνία γέννησης κ.λπ.), στοιχείων επικοινωνίας (π.χ. διεύθυνση κατοικίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λπ.), επαγγελματικών θέσεων και αρμοδιοτήτων, πληροφοριών σχετικά με ιδιωτικές και επαγγελματικές συμπεριφορές και αποδόσεις (συμπεριφορικά δεδομένα που μπορεί να σχετίζονται με και να περιορίζονται μόνο στον σκοπό εν εξελίξει διοικητικών ερευνών, προκαταρκτικών πειθαρχικών και πειθαρχικών διαδικασιών και αναστολών, προκαταρκτικών δραστηριοτήτων πιθανών παρατυπιών που καταγγέλλονται στην OLAF, επεξεργασίας υποθέσεων καταγγελίας δυσλειτουργιών και παρόμοιων διαδικασιών) και χρηματοοικονομικών δεδομένων. Η Eurojust ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων. |
|
(11) |
Σύμφωνα με τον κανονισμό, η Eurojust είναι συνεπώς υποχρεωμένη να παρέχει πληροφορίες στα υποκείμενα των δεδομένων σχετικά με τις εν λόγω δραστηριότητες επεξεργασίας και να σέβεται τα δικαιώματά τους ως υποκείμενα των δεδομένων. |
|
(12) |
Η Eurojust μπορεί να χρειαστεί να διασφαλίσει τη συμβατότητα των εν λόγω δικαιωμάτων με τους στόχους των διοικητικών ερευνών, των ελέγχων, των ερευνών και των δικαστικών διαδικασιών. Μπορεί επίσης να χρειαστεί να εξισορροπήσει τα δικαιώματα ενός υποκειμένου δεδομένων με τα θεμελιώδη δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων. Προς τον σκοπό αυτόν, το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 παρέχει, υπό αυστηρές προϋποθέσεις, στην Eurojust τη δυνατότητα περιορισμού της εφαρμογής των άρθρων 14 έως 22 και των άρθρων 35 και 36 του κανονισμού, καθώς και του άρθρου 4, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 20. Εκτός εάν προβλέπονται περιορισμοί σε νομική πράξη που εγκρίνεται βάσει των Συνθηκών, είναι απαραίτητη η θέσπιση εσωτερικών κανόνων που επιτρέπουν στην Eurojust να περιορίζει τα εν λόγω δικαιώματα. |
|
(13) |
Η Eurojust μπορεί, επί παραδείγματι, να χρειάζεται να περιορίσει τις πληροφορίες που παρέχει σε ένα υποκείμενο δεδομένων σχετικά με την επεξεργασία των οικείων δεδομένων προσωπικού χαρακτήρα κατά το στάδιο της προκαταρκτικής αξιολόγησης μιας διοικητικής έρευνας ή κατά τη διάρκεια της ίδιας της έρευνας, πριν από την ενδεχόμενη απόρριψη μιας υπόθεσης ή στο στάδιο των προκαταρκτικών πειθαρχικών διαδικασιών. Υπό ορισμένες περιστάσεις, η παροχή τέτοιων πληροφοριών ενδέχεται να επηρεάσει σοβαρά την ικανότητα της Eurojust να διεξάγει την έρευνα με αποτελεσματικό τρόπο, οσάκις, π.χ., υπάρχει κίνδυνος το εμπλεκόμενο πρόσωπο να καταστρέψει αποδεικτικά στοιχεία ή να επηρεάσει πιθανούς μάρτυρες πριν από την εξέτασή τους. Η Eurojust μπορεί, επίσης, να χρειαστεί να προασπίσει τα δικαιώματα και τις ελευθερίες των μαρτύρων, καθώς και άλλων εμπλεκόμενων προσώπων. |
|
(14) |
Ενδέχεται να κριθεί αναγκαία η προστασία της ανωνυμίας μάρτυρα ή καταγγέλλοντος που έχει ζητήσει να μην ταυτοποιηθεί. Σε μια τέτοια περίπτωση, η Eurojust μπορεί να αποφασίσει την περιορισμένη πρόσβαση στα στοιχεία ταυτότητας, στις καταθέσεις και σε άλλα δεδομένα προσωπικού χαρακτήρα των εν λόγω προσώπων, με σκοπό να προστατεύσει τα δικαιώματα και τις ελευθερίες τους. |
|
(15) |
Ενδέχεται να κριθεί αναγκαία η προστασία των απόρρητων πληροφοριών που αφορούν ένα μέλος του προσωπικού το οποίο έχει επικοινωνήσει με τους έμπιστους συμβούλους της Eurojust στο πλαίσιο διαδικασίας που αφορά υπόθεση παρενόχλησης. Σε μια τέτοια περίπτωση, η Eurojust μπορεί να χρειαστεί να περιορίσει την πρόσβαση στα στοιχεία ταυτότητας, τις καταθέσεις και άλλα δεδομένα προσωπικού χαρακτήρα του φερόμενου ως θύματος, του φερόμενου ως παρενοχλούντος και άλλων εμπλεκόμενων προσώπων, με σκοπό να προστατεύσει τα δικαιώματα και τις ελευθερίες τους. |
|
(16) |
Η Eurojust θα πρέπει να εφαρμόσει περιορισμούς μόνον υπό την προϋπόθεση ότι δεν θίγουν το ουσιαστικό περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών, ότι είναι απολύτως απαραίτητες και ότι αποτελούν αναλογικό μέτρο σε μια δημοκρατική κοινωνία. Η Eurojust πρέπει να αιτιολογεί αναλυτικά το σκεπτικό αυτών των περιορισμών. |
|
(17) |
Κατ’ εφαρμογή της αρχής της λογοδοσίας, η Eurojust θα πρέπει να τηρεί αρχείο των επιβληθέντων περιορισμών. |
|
(18) |
Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ανταλλάσσονται με άλλους οργανισμούς στο πλαίσιο των αρμοδιοτήτων της, η Eurojust διαβουλεύεται με τους εν λόγω οργανισμούς σχετικά με τους πιθανούς σχετικούς λόγους για την επιβολή των περιορισμών, καθώς και για την αναγκαιότητα και την αναλογικότητα των περιορισμών, εκτός εάν αυτό θέτει σε κίνδυνο τις δραστηριότητές της. |
|
(19) |
Το άρθρο 25 παράγραφος 6 του κανονισμού υποχρεώνει τον υπεύθυνο επεξεργασίας να ενημερώνει τα υποκείμενα των δεδομένων σχετικά με τους κύριους λόγους στους οποίους βασίζεται η επιβολή του περιορισμού, καθώς και σχετικά με το δικαίωμά τους να υποβάλουν καταγγελία στον ΕΕΠΔ. |
|
(20) |
Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού, η Eurojust έχει το δικαίωμα να αναβάλει, να παραλείψει ή να αρνηθεί την παροχή πληροφοριών στο υποκείμενο των δεδομένων σχετικά με τους λόγους επιβολής ενός περιορισμού, εάν αυτό θα αναιρούσε με οποιονδήποτε τρόπο το αποτέλεσμα του περιορισμού. Η Eurojust θα πρέπει να αξιολογεί κατά περίπτωση το κατά πόσον η κοινοποίηση του περιορισμού ενδέχεται να ακυρώσει την ισχύ του. |
|
(21) |
Η Eurojust θα πρέπει να άρει τον περιορισμό μόλις οι συνθήκες που αιτιολογούν την επιβολή του παύσουν να υφίστανται, καθώς και να αξιολογεί σε τακτική βάση τις εν λόγω συνθήκες. |
|
(22) |
Η διασφάλιση της μέγιστης δυνατής προστασίας των δικαιωμάτων και των υποχρεώσεων των υποκειμένων των δεδομένων σύμφωνα με το άρθρο 44 παράγραφος 1 του κανονισμού επιτάσσει την έγκαιρη ενημέρωση του υπευθύνου προστασίας δεδομένων για τους επιβαλλόμενους περιορισμούς και τον έλεγχο συμμόρφωσης της σχετικής απόφασης από αυτόν. |
|
(23) |
Το άρθρο 16 παράγραφος 5 και το άρθρο 17 παράγραφος 4 του κανονισμού περιλαμβάνουν εξαιρέσεις για το δικαίωμα πληροφόρησης και το δικαίωμα πρόσβασης των υποκειμένων των δεδομένων. Εάν ισχύουν αυτές οι εξαιρέσεις, η Eurojust δεν χρειάζεται να εφαρμόσει περιορισμούς δυνάμει της παρούσας απόφασης, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Με την παρούσα απόφαση θεσπίζονται κανόνες σχετικά με τους όρους υπό τους οποίους η Eurojust δύναται να επιβάλλει περιορισμούς κατά την εφαρμογή των άρθρων 4, 14 έως 22, 35 και 36 βάσει του άρθρου 25 του κανονισμού.
2. Με την επιφύλαξη των όρων που καθορίζονται στην παρούσα απόφαση, οι περιορισμοί μπορεί να ισχύουν για τα ακόλουθα δικαιώματα: παροχή πληροφοριών σε υποκείμενα των δεδομένων, δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, κοινοποίησης μιας παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή τήρησης του απορρήτου ηλεκτρονικών επικοινωνιών.
3. Η παρούσα απόφαση ισχύει για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Eurojust στον βαθμό που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς που σχετίζονται με διοικητικές έρευνες, προκαταρκτικές πειθαρχικές και πειθαρχικές διαδικασίες, αναστολές, προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών οι οποίες έχουν καταγγελθεί στην OLAF, επεξεργασία υποθέσεων καταγγελίας δυσλειτουργιών, (επίσημων και ανεπίσημων) διαδικασιών για περιπτώσεις παρενόχλησης, επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, διενέργεια εσωτερικών ελέγχων, ερευνών που διεξάγονται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725 και ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-EE).
4. Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που καλύπτονται από την παρούσα απόφαση περιλαμβάνουν, μεταξύ άλλων, δεδομένα ως προς την ταυτοποίηση, την επικοινωνία και τη συμπεριφορά, καθώς και χρηματοοικονομικά δεδομένα.
5. Ως υπεύθυνος επεξεργασίας, η Eurojust εκπροσωπείται από τον διοικητικό διευθυντή.
Άρθρο 2
Περιορισμοί
1. Η Eurojust μπορεί να επιβάλλει περιορισμούς στην εφαρμογή των άρθρων 14 έως 22, 35 και 36 και του άρθρου 4 του κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 20:
|
α) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του κανονισμού, όταν διεξάγει διοικητικές έρευνες, προκαταρκτικές πειθαρχικές και πειθαρχικές διαδικασίες ή αναστολές βάσει του άρθρου 86 και του παραρτήματος IX του κανονισμού υπηρεσιακής καταστάσεως, και βάσει της απόφασης της Eurojust της 23ης Σεπτεμβρίου 2013 περί καθορισμού γενικών εκτελεστικών διατάξεων για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών, και όταν γνωστοποιεί υποθέσεις στην OLAF· |
|
β) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο η) του κανονισμού, όταν διασφαλίζει ότι τα μέλη του προσωπικού της Eurojust μπορούν να καταγγέλλουν ζητήματα εμπιστευτικότητας όταν πιστεύουν ότι υφίστανται σοβαρές παρατυπίες, όπως προβλέπεται στην απόφαση του συλλογικού οργάνου 2019-02 της 29ης Ιανουαρίου 2019 σχετικά με τις κατευθυντήριες γραμμές της Eurojust για την καταγγελία δυσλειτουργιών· |
|
γ) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο η) του κανονισμού, όταν διασφαλίζει ότι τα μέλη του προσωπικού της Eurojust μπορούν να υποβάλουν καταγγελίες σε έμπιστους συμβούλους στο πλαίσιο μιας διαδικασίας που αφορά υπόθεση παρενόχλησης, όπως προβλέπεται στην απόφαση της Eurojust της 31ης Ιανουαρίου 2012 σχετικά με την πολιτική προστασίας της αξιοπρέπειας του προσώπου και της πρόληψης της ηθικής και σεξουαλικής παρενόχλησης· |
|
δ) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού, όταν διεξάγει εσωτερικούς ελέγχους σχετικά με δραστηριότητες ή τμήματα της Eurojust· |
|
ε) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), δ), ζ) και η) του κανονισμού, όταν παρέχει ή λαμβάνει συνδρομή από άλλα θεσμικά και λοιπά όργανα, και οργανισμούς της Ένωσης ή όταν συνεργάζεται μαζί τους στο πλαίσιο δραστηριοτήτων βάσει των στοιχείων α) έως δ) της παρούσας παραγράφου, και σύμφωνα με τις σχετικές συμφωνίες σε επίπεδο υπηρεσιών, μνημόνια συμφωνίας και συμφωνίες συνεργασίας· |
|
στ) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού, όταν παρέχει ή λαμβάνει συνδρομή σε ή από τρίτες χώρες, εθνικές αρχές και διεθνείς οργανισμούς ή συνεργάζεται με τέτοιες αρχές και οργανισμούς, είτε κατόπιν αιτήματός τους είτε με ίδια πρωτοβουλία· |
|
ζ) |
σύμφωνα με το άρθρο 25 παράγραφος 1) στοιχεία γ), ζ) και η) του κανονισμού, όταν παρέχει ή λαμβάνει συνδρομή και συνεργασία σε και από δημόσιες αρχές κρατών μελών της ΕΕ, είτε κατόπιν αιτήματός τους είτε με ίδια πρωτοβουλία· |
|
η) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο ε) του κανονισμού, όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σε έγγραφα που υποβάλλουν οι διάδικοι ή οι παρεμβαίνοντες στο πλαίσιο προσφυγών ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης· |
|
θ) |
σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο θ) του κανονισμού, όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση αστικών αξιώσεων. |
2. Οι τυχόν περιορισμοί δεν πρέπει να θίγουν το ουσιαστικό περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών, ενώ πρέπει να αποτελούν απαραίτητο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία.
3. Πριν από την επιβολή περιορισμών πρέπει να διενεργείται κατά περίπτωση έλεγχος αναγκαιότητας και αναλογικότητας του μέτρου. Οι περιορισμοί δεν πρέπει να υπερβαίνουν το αυστηρώς αναγκαίο μέτρο για την επίτευξη του στόχου τους.
4. Στο πλαίσιο της λογοδοσίας, η Eurojust δημιουργεί αρχείο στο οποίο αρχειοθετεί τους λόγους που αιτιολογούν τους επιβληθέντες περιορισμούς, τους αναφερόμενους στην παράγραφο 1 λόγους που συντρέχουν στη συγκεκριμένη περίπτωση και το πόρισμα του ελέγχου αναγκαιότητας και αναλογικότητας του μέτρου. Αυτά τα αρχεία αποτελούν μέρος ενός μητρώου, το οποίο τίθεται στη διάθεση του ΕΕΠΔ εφόσον το ζητήσει. H Eurojust εκπονεί περιοδικές εκθέσεις κατ’ εφαρμογή του άρθρου 25 του κανονισμού.
5. Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνονται από άλλους οργανισμούς στο πλαίσιο των αρμοδιοτήτων της, η Eurojust διαβουλεύεται με τους εν λόγω οργανισμούς σχετικά με τους πιθανούς λόγους για την επιβολή των περιορισμών, καθώς και για την αναγκαιότητα και την αναλογικότητα των εν λόγω περιορισμών, εκτός εάν αυτό θέτει σε κίνδυνο τις δραστηριότητές της.
Άρθρο 3
Κίνδυνοι για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων
1. Οι εκτιμήσεις των κινδύνων που συνεπάγονται οι επιβαλλόμενοι περιορισμοί για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και τα στοιχεία της περιόδου εφαρμογής των εν λόγω περιορισμών περιλαμβάνονται στο αρχείο των δραστηριοτήτων επεξεργασίας που τηρεί η Eurojust δυνάμει του άρθρου 31 του κανονισμού. Περιλαμβάνονται επίσης και σε κάθε εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων αναφορικά με τους εν λόγω περιορισμούς που διεξάγεται δυνάμει του άρθρου 39 του κανονισμού.
2. Όταν η Eurojust αξιολογεί την αναγκαιότητα και την αναλογικότητα ενός περιορισμού, εξετάζει τους πιθανούς κινδύνους για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων. Στις περιπτώσεις που η Eurojust προτίθεται να εφαρμόσει έναν περιορισμό, σταθμίζεται ο κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ιδίως ο κίνδυνος για τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων και ο κίνδυνος της ακύρωσης του αποτελέσματος των ερευνών ή διαδικασιών της Eurojust, για παράδειγμα μέσω της καταστροφής αποδεικτικών στοιχείων. Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων αφορούν κατά κύριο λόγο, μεταξύ άλλων, τους κινδύνους φήμης και τους κινδύνους για το δικαίωμα υπεράσπισης και το δικαίωμα ακρόασης.
Άρθρο 4
Διασφαλίσεις και περίοδοι αποθήκευσης
1. Η Eurojust εφαρμόζει διασφαλίσεις για την πρόληψη της κατάχρησης και της παράνομης πρόσβασης ή διαβίβασης δεδομένων προσωπικού χαρακτήρα ως προς τους περιορισμούς που εφαρμόζονται ή θα μπορούσαν να εφαρμοστούν. Οι εν λόγω διασφαλίσεις περιλαμβάνουν τεχνικά και οργανωτικά μέτρα και περιγράφονται λεπτομερώς, όπως είναι αναγκαίο, στις εσωτερικές αποφάσεις, τις διαδικασίες και τους κανόνες εφαρμογής της Eurojust. Στις διασφαλίσεις περιλαμβάνονται τα εξής:
|
α) |
σαφής καθορισμός των ρόλων, των αρμοδιοτήτων και των διαδικαστικών μέτρων, |
|
β) |
όλα τα ηλεκτρονικά δεδομένα αποθηκεύονται σε ασφαλή εφαρμογή ΤΠ, που αποτρέπει την παράνομη και τυχαία πρόσβαση ή διαβίβαση ηλεκτρονικών δεδομένων σε μη εξουσιοδοτημένα πρόσωπα, σύμφωνα με τα πρότυπα ασφαλείας της Eurojust, καθώς και σε συγκεκριμένους ηλεκτρονικούς φακέλους προσβάσιμους μόνο σε εξουσιοδοτημένο προσωπικό. Τα κατάλληλα επίπεδα πρόσβασης παρέχονται μεμονωμένα· |
|
γ) |
Τα έγγραφα σε έντυπη μορφή φυλάσσονται σε ασφαλισμένα ερμάρια και μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση σε αυτά· |
|
δ) |
δέουσα παρακολούθηση των περιορισμών και περιοδική ανασκόπηση της εφαρμογής τους· |
|
ε) |
όλα τα πρόσωπα που έχουν πρόσβαση στα δεδομένα δεσμεύονται από την υποχρέωση τήρησης απορρήτου. |
Η ανασκόπηση που αναφέρεται στο στοιχείο δ) διεξάγεται τουλάχιστον ανά έξι μήνες.
2. Οι περιορισμοί αίρονται αμέσως μόλις οι περιστάσεις που τους αιτιολογούν δεν ισχύον πλέον.
3. Η περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα που αναφέρεται στο άρθρο 1 παράγραφος 4 δεν υπερβαίνει το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σύμφωνα με τους ισχύοντες κανόνες διατήρησης της Eurojust όπως αναφέρονται στο άρθρο 18 και στο παράρτημα του εσωτερικού κανονισμού για την επεξεργασία και την προστασία δεδομένων προσωπικού χαρακτήρα στην Eurojust (3), που θα προσδιορίζονται στα αρχεία δεδομένων προσωπικού χαρακτήρα που τηρούνται βάσει του άρθρου 31 του κανονισμού. Μετά το πέρας της περιόδου διατήρησης, τα δεδομένα προσωπικού χαρακτήρα διαγράφονται, ανωνυμοποιούνται ή διαβιβάζονται σε αρχεία σύμφωνα με το άρθρο 13 του κανονισμού.
Άρθρο 5
Συμμετοχή του υπευθύνου προστασίας δεδομένων
1. Ο ΥΠΔ της Eurojust ενημερώνεται χωρίς αδικαιολόγητη καθυστέρηση όταν τα δικαιώματα των υποκειμένων των δεδομένων περιορίζονται σύμφωνα με την παρούσα απόφαση. Του/της χορηγείται πρόσβαση στα σχετικά αρχεία και σε οποιαδήποτε έγγραφα αφορούν το πραγματικό ή νομικό πλαίσιο.
2. Ο ΥΠΔ της Eurojust δύναται να ζητήσει επανεξέταση της εφαρμογής ενός περιορισμού. Ο ΥΠΔ ενημερώνεται γραπτώς από την Eurojust για το αποτέλεσμα της ζητηθείσας επανεξέτασης.
3. Η Eurojust τεκμηριώνει τη συμμετοχή του ΥΠΔ στην εφαρμογή περιορισμών, αναφέροντας μεταξύ άλλων ποιες πληροφορίες κοινοποιούνται σε αυτόν/ή.
Άρθρο 6
Ενημέρωση των υποκειμένων των δεδομένων σχετικά με τους περιορισμούς των δικαιωμάτων τους
1. Η Eurojust περιλαμβάνει μια ενότητα στις ανακοινώσεις προστασίας δεδομένων προσωπικού χαρακτήρα στον δικτυακό τόπο/στο εσωτερικό δίκτυό της με γενικές πληροφορίες για τα υποκείμενα των δεδομένων σχετικά με τους δυνητικούς περιορισμούς δικαιωμάτων των υποκειμένων των δεδομένων σύμφωνα με το άρθρο 2 παράγραφος 1. Οι πληροφορίες καλύπτουν τα δικαιώματα επί των οποίων μπορεί να επιβληθούν περιορισμοί, τις αιτίες για τις οποίες μπορεί να εφαρμοστούν περιορισμοί και την πιθανή διάρκειά τους.
2. Η Eurojust ενημερώνει τα υποκείμενα των δεδομένων ξεχωριστά, εγγράφως και χωρίς αδικαιολόγητη καθυστέρηση, σχετικά με τους υφιστάμενους ή μελλοντικούς περιορισμούς των δικαιωμάτων τους. Η Eurojust ενημερώνει το υποκείμενο των δεδομένων για τους κύριους λόγους στους οποίους βασίζεται η εφαρμογή του περιορισμού, για το δικαίωμα επικοινωνίας με τον ΥΠΔ για την προσφυγή κατά του περιορισμού και για το δικαίωμά του/της να υποβάλει καταγγελία στον ΕΕΠΔ.
3. Η Eurojust μπορεί να αναβάλει, να παραλείψει ή να αρνηθεί την παροχή πληροφοριών σχετικά με τους λόγους ενός περιορισμού και το δικαίωμα υποβολής καταγγελίας στον ΕΕΠΔ, για το χρονικό διάστημα που αυτό θα αναιρούσε την ισχύ του περιορισμού. Η αξιολόγηση του κατά πόσον κάτι τέτοιο θα ήταν αιτιολογημένο γίνεται κατά περίπτωση. Η Eurojust παρέχει τις πληροφορίες στο υποκείμενο των δεδομένων αμέσως μόλις παύσει να υφίσταται η πιθανότητα οι εν λόγω πληροφορίες να διακυβεύσουν την ισχύ του περιορισμού.
Άρθρο 7
Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
1. Στις περιπτώσεις που η Eurojust υποχρεούται να κοινοποιεί μια παραβίαση δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1 του κανονισμού, δύναται, σε εξαιρετικές περιπτώσεις, να περιορίζει μια τέτοια κοινοποίηση εν όλω ή εν μέρει. Η Eurojust τεκμηριώνει σε ανακοίνωση τους λόγους του περιορισμού, τη νομική αιτία για την επιβολή του σύμφωνα με το άρθρο 2 και μια αξιολόγηση της αναγκαιότητας και της αναλογικότητάς του. Η ανακοίνωση κοινοποιείται στον ΕΕΠΔ τη στιγμή της κοινοποίησης της παραβίασης δεδομένων προσωπικού χαρακτήρα.
2. Όταν οι λόγοι για την επιβολή του περιορισμού παύσουν να ισχύουν, η Eurojust κοινοποιεί την παραβίαση δεδομένων προσωπικού χαρακτήρα στο ενδιαφερόμενο υποκείμενο των δεδομένων και τον/την ενημερώνει σχετικά με τους κύριους λόγους του περιορισμού και με το δικαίωμά του/της να υποβάλει καταγγελία στον ΕΕΠΔ.
Άρθρο 8
Απόρρητο των ηλεκτρονικών επικοινωνιών
1. Σε εξαιρετικές περιπτώσεις, η Eurojust μπορεί να περιορίσει το δικαίωμα απορρήτου των ηλεκτρονικών επικοινωνιών βάσει του άρθρου 36 του κανονισμού. Τέτοιοι περιορισμοί συμμορφώνονται με την οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4).
2. Όταν η Eurojust περιορίζει το δικαίωμα απορρήτου των ηλεκτρονικών επικοινωνιών, ενημερώνει το ενδιαφερόμενο υποκείμενο των δεδομένων στην απάντησή της σε οποιοδήποτε αίτημα από το εν λόγω υποκείμενο σχετικά με τους κύριους λόγους στους οποίους βασίζεται η εφαρμογή του περιορισμού και σχετικά με το δικαίωμά του/της να υποβάλει καταγγελία στον ΕΕΠΔ.
3. Η Eurojust μπορεί να αναβάλει, να παραλείψει ή να αρνηθεί την παροχή πληροφοριών σχετικά με τους λόγους ενός περιορισμού και το δικαίωμα υποβολής καταγγελίας στον ΕΕΠΔ, για το χρονικό διάστημα που αυτό θα αναιρούσε την ισχύ του περιορισμού. Η αξιολόγηση του κατά πόσον κάτι τέτοιο θα ήταν αιτιολογημένο γίνεται κατά περίπτωση.
Άρθρο 9
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Χάγη, 15 Ιουλίου 2020.
Για το συλλογικό όργανο της Eurojust
Ladislav HAMRAN
Πρόεδρος της Eurojust
(1) ΕΕ L 295 της 21.11.2018, σ. 39.
(2) Κανονισμός (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου της 29ης Φεβρουαρίου 1968 περί καθορισμού του κανονισμού υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων και περί θεσπίσεως ειδικών μέτρων προσωρινώς εφαρμοστέων στους υπαλλήλους της Επιτροπής (ΕΕ L 56 της 4.3.1968, σ. 1).
(3) Εσωτερικός κανονισμός για την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα στην Eurojust (ΕΕ L 50 της 24.2.2020, σ. 10).
(4) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).